Organismo di Corso Auditor/Lead Auditor … 17021...Corso Auditor/Lead Auditor ISO Rev. 00 Corso...
Transcript of Organismo di Corso Auditor/Lead Auditor … 17021...Corso Auditor/Lead Auditor ISO Rev. 00 Corso...
-
ACM CERT S.r.l.
Organismo di
Certificazione
SGQ n. 135A
Corso Auditor/Lead Auditor
IL PROCESSO DI CERTIFICAZIONE:
LA NORMA ISO/IEC 17021-1:2015
-
LINEE GUIDA PER AUDIT DI
SISTEMI DI GESTIONE.
ISO 19011
REQUISITI PER GLI
ORGANISMI CHE
FORNISCONO AUDIT E
CERTIFICAZIONE DI SISTEMI DI
GESTIONE
ISO 17021-1
ACM Cert S.r.l.Corso Auditor/Lead Auditor ISO 9001:2015
2
-
ISO/IEC 17021-1:2015 -STRUTTURA
REQUISITO DESCRIZIONE
PREMESSA
INTRODUZIONE
1 SCOPO E CAMPO DI APPLICAZIONE
2 RIFERIMENTI NORMATIVI
3 TERMINI E DEFINIZIONI
Imparzialità: Presenza di obiettività.Nota 1 Obiettività significa che non esistono conflitti di interesse, o che questi sono stati
risolti, in modo da non influenzare negativamente le conseguenti attività dell'organismo di
certificazione.
Nota 2 Altri termini utili per trasmettere il concetto di imparzialità comprendono:
"indipendenza", "assenza di conflitto di interesse", "assenza di preconcetti", "assenza di
pregiudizi", "neutralità", "onestà", "apertura mentale", "equità", "distacco", "equilibrio".
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
prestazione di consulenza relativa al sistema di gestione: Partecipazione nella
definizione, attuazione o mantenimento di un sistema di gestione.
Esempio 1: Elaborazione o produzione di manuali o procedure.
Esempio 2: Fornire specifici consigli, istruzioni o soluzioni per lo sviluppo e l'attuazione di un
sistema di gestione
Nota 1 Organizzare corsi di formazione"! e parteciparvi come docente non è considerata prestazione di
consulenza, purché, nei casi in cui tali corsi si riferiscano a sistemi di gestione o attività di audit, ci si limiti a
fornire informazioni di carattere generale, ossia il docente non dovrebbe fornire soluzioni specifiche per il
cliente.
Nota 2 Fornire informazioni generali, ma non soluzioni specifiche per il cliente per il miglioramento dei
processi o dei sistemi, non è considerata come consulenza. Tali informazioni possono comprendere:
- spiegare il significato e le finalità di criteri di certificazione;
- identificare opportunità di miglioramento;
- spiegare teorie, metodologie, tecniche e strumenti correlati;
- condividere informazioni non riservate sulle relative migliori prassi;
- altri aspetti gestionali che non sono coperti dal sistema di gestione sottoposto ad audi!.
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.Corso Auditor/Lead Auditor – Rev. 00
4
-
ISO/IEC 17021-1:2015 -STRUTTURA
audit di certificazione: Audit effettuato da un'organizzazione che svolge attività di
audit, indipendente dal cliente e dalle parti che fanno affidamento sulla certificazione,
finalizzato alla certificazione del sistema di gestione del cliente.
Nota 1 Nelle definizioni successive, il termine "audit" viene utilizzato per semplicità in riferimento all'audit di
certificazione di terza parte.
Nota 2 Gli audit di certificazione comprendono gli audit iniziale, di sorveglianza e di rinnovo della
certificazione, e possono altresì comprendere audit speciali.
Nota 3 Gli audit di certificazione sono tipicamente condotti da gruppi di audit degli organismi che forniscono
la certificazione di conformità ai requisiti delle norme di sistemi di gestione.
Nota 4 Un audit congiunto sussiste quando due o più organizzazioni di audit cooperano per sottoporre ad
audit un unico cliente.
Nota 5 Un audit combinato sussiste quando un cliente è sottoposto contemporaneamente ad audit rispetto ai
requisiti di due o più norme di sistemi di gestione.
Nota 6 Un audit integrato sussiste quando un cliente ha integrato l'applicazione di requisiti di due o più
norme di sistemi di gestione in un unico sistema di gestione ed è sottoposto ad audit rispetto a più di una
norma.
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
5
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021:2015-1 -STRUTTURA
cliente: Organizzazione il cui sistema di gestione è sottoposto ad audit a fini di
certificazione.
auditor: Persona che esegue un audit.
competenza: Capacità di applicare conoscenze e abilità per conseguire i risultati
attesi.
guida: Persona designata dal cliente per assistere il gruppo di audit.
osservatore: Persona che accompagna il gruppo di audit ma non effettua l'audit.
area tecnica: Area caratterizzata da aspetti comuni dei processi pertinenti ad un tipo
specifico di sistema di gestione e risultati attesi dal sistema stesso.
non conformità: Mancato soddisfacimento di un requisito.
non conformità maggiore: Non conformità che influenza la capacità del sistema di
gestione di conseguire i risultati attesi.Nota Le non conformità potrebbero essere classificate come maggiori nelle seguenti circostanze:
- se vi è un dubbio significativo circa l'efficacia dei processi di controllo in atto, o che i prodotti o servizi non
soddisfino i requisiti specifici;
- un certo numero di non conformità minori associato al medesimo requisito o aspetto potrebbero dar prova
di una criticità sistemica e dunque costituire una non conformità maggiore.
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
6
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
non conformità minore: Non conformità che non influenza la capacità del sistema di gestione di
conseguire i risultati attesi.
esperto tecnico: Persona che fornisce conoscenze o esperienza specifiche al gruppo di audit.Nota Le conoscenze e esperienza specifiche si riferiscono all'organizzazione, ai processi e alle attività da
sottoporre ad audit.
schema di certificazione: Sistema di valutazione della conformità relativo ai sistemi di gestione
al quale si applicano gli stessi requisiti specificati, nonché le stesse specifiche regole e procedure.
tempo complessivo dell'audit: Tempo necessario a pianificare e portare a termine un audit
completo ed efficace del sistema di gestione dell'organizzazione cliente.
durata degli audit di certificazione del sistema di gestione: Parte del tempo complessivo
dell'audit spesa a condurre attività di audit a partire dalla riunione di apertura sino a quella di
chiusura comprese.Nota Le attività di audit comprendono generalmente:
-la conduzione della riunione di apertura;
-l'esecuzione del riesame della documentazione mentre viene
condotto l'audit;
-la comunicazione durante l'audit;
-l'assegnazione di ruoli e responsabilità di guide e osservatori;
-la raccolta e verifica delle informazioni;
-la generazione delle risultanze dell'audit;
-la preparazione delle conclusioni
dell'audit;
-la conduzione della riunione di chiusura.
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
7
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
4 PRINCIPI
4.1 Generalità
4.2 Imparzialità
4.3 Competenza
4.4 Responsabilità
4.5 Trasparenza
4.6 Riservatezza
4.7 Rapida ed efficace risposta ai reclami
4.8 Approccio basato sul rischio
OBIETTIVO: infondere fiducia, a tutte
le parti, che un sistema di gestione
soddisfa i requisiti specificati
Gli organismi di certificazione necessitano di prendere in considerazione i rischi associati
al fatto di fornire una certificazione competente, coerente e imparziale, fra cui:
agli obiettivi dell'audit;
al campionamento utilizzato nel processo di audit;
all'imparzialità reale e percepita;
alle questioni relative a responsabilità giuridica e di natura
cogente;
all'organizzazione sottoposta ad audit e il suo ambiente operativo;
all'impatto dell'audit sul cliente e le sue attività;
alla salute e sicurezza dei gruppi di audit;
alla percezione delle parti interessate;
alle dichiarazioni fuorvianti da parte del cliente
certificato;
all'utilizzo di marchi.
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
8
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
5 REQUISITI GENERALI
5.1 Aspetti legali e contrattuali
5.1.1 Responsabilità legale
5.1.2 Contratto di certificazione
5.1.3 Responsabilità per le decisioni di certificazione
5.2 Gestione dell’imparzialità
5.3 Responsabilità e risorse finanziarie
L’organismo di certificazione deve essere responsabile e deve conservare l'autorità
sulle decisioni di certificazione
LA rilascia un parere, ma la decisione della
certificazione è di esclusiva pertinenza dell’OdC
6 REQUISITI STRUTTURALI
6.1 Struttura organizzativa e alta direzione
6.2 Controllo operativo
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.Corso Auditor/Lead Auditor ISO 9001:2015– Rev. 00
9
Corso Auditor/Lead Auditor ISO Rev. 00Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
7 REQUISITI PER LE RISORSE
7.1 Competenza del personale
7.1.1 Considerazioni generali
7.1.2 Determinazione dei criteri di competenza
7.1.3 Processi di valutazione
7.1.4 Altre considerazioni
7.2 Personale coinvolto nelle attività di certificazione
7.3 Impiego di singoli auditor ed esperti tecnici esterni
7.4 Registrazioni del personale
7.5 Affidamento all'esterno
- Determinare i criteri di competenza per il personale coinvolto nel processo di esecuzione audit
- Valutarne inizialmente e monitorarne su base continuativa competenza e prestazioni
L’organismo di certificazione deve disporre di processi per:
Con esso si impegnano a rispettare le politiche applicabili e attuare i processi definiti dall’OdC
Il contratto deve trattare aspetti relativi alla riservatezza e all'imparzialità e richiedere di
notificare all’OdC ogni legame presente o passato con qualsiasi
organizzazione che può essere loro assegnata in audit.
Gli auditor esterni e gli
esperti tecnici esterni
devono stipulare con
OdC un contratto scritto
Norme con specifici criteri per
lo schema, es:
ISO/IEC TS 17021-3
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
10
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
- la selezione, la formazione, l'autorizzazione formale degli auditor e per la selezione e
familiarizzazione degli esperti tecnici impiegati. La valutazione iniziale della competenza di
un auditor deve comprendere una dimostrazione della capacità di applicare le conoscenze e
le abilità richieste nel corso degli audit, sulla base di quanto rilevato da un valutatore
competente che osserva l'auditor mentre conduce un auditNota Durante il processo di selezione e formazione sopra descritto, possono essere considerati i
comportamenti personali attesi, v. appendice D
- poter conseguire e dimostrare l'efficacia dell'attività di audit, compresi l'impiego di auditore di
responsabili di gruppi di audit che posseggano abilità e conoscenze generali circa tali attività,
nonché le abilità e conoscenze appropriate per effettuare audit in aree tecniche specificheL’organismo di certificazione deve:
- garantire che gli auditor (e, ove necessario, gli esperti tecnici) siano a conoscenza dei suoi
processi di audit, dei requisiti di certificazione e degli altri requisiti pertinenti
- fornire, agli auditor/esperti tecnici, l'accesso a procedure aggiornate documentate, con
istruzioni per gli audit e tutte le informazioni pertinenti circa le attività di certificazione- identificare le esigenze di formazione e fornirla affinché auditor/esperti tecnici siano competenti- monitorare ogni auditor combinazione di valutazioni in campo, riesame dei rapporti di audit e
informazioni di ritorno da parte dei clienti o dal mercato
- valutare periodicamente le prestazioni in campo di ogni auditor
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
11
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
8 REQUISITI RELATIVI ALLE INFORMAZIONI
8.1 Informazioni pubbliche
8.2 Documenti di certificazione
8.3 Riferimento alla certificazione e utilizzo dei marchi
8.4 Riservatezza
8.5 Scambio di informazioni tra un organismo di certificazione ed i propri clienti
8.5.1 Informazioni relative alle attività e ai requisiti di certificazione
8.5.2 Notifica di modifiche da parte di un organismo di certificazione
8.5.3 Notifica di modifiche da parte di un cliente certificato
Un organismo di certificazione deve disporre di regole che governino l'utilizzo autorizzato,
da parte dei clienti certificati, di ciascun marchio di terza parte di sistema di gestione.
Tali marchi non devono essere utilizzati su un prodotto o su un imballaggio del prodotto, o in
ogni altro modo che possa essere interpretato come indicazione di conformità del prodotto, né
essere apposti su rapporti o certificati di prova, di taratura o di ispezione.
L’Auditor, durante la verifica ispettiva, valuta anche il
rispetto di tali regole da parte dell’organizzazione
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
12
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
9 REQUISITI DI PROCESSO
9.1 Attività di pre-certificazione
9.1.1 Domanda (di certificazione)
9.1.2 Riesame della domanda
9.1.3 Programma di audit
9.1.4 Determinazione del tempo complessivo dell'audit
9.1.5 Campionamento multi-sito
9.1.6 Norme di sistemi di gestione multiple
9.2 Pianificazione degli audit
9.2.1 Determinazione degli obiettivi, del campo d'applicazione e dei criteri di audit
9.2.2 Selezione e assegnazione del gruppo di audit
9.2.3 Piano di audit
ACM Cert S.r.l.Corso Auditor/Lead Auditor ISO 9001:2015– Rev. 00
13
-
ISO/IEC 17021-1:2015 -STRUTTURA
9 REQUISITI DI PROCESSO
9.3 Certificazione iniziale
9.3.1 Audit di certificazione iniziale
9.4 Conduzione degli audit
9.4.1 Generalità
9.4.2 Conduzione della riunione iniziale
9.4.3 Comunicazione nel corso dell'audit
9.4.4 Ottenimento e verifica delle informazioni
9.4.5 Identificazione e registrazione delle risultanze dell'audit
9.4.6 Elaborazione delle conclusioni dell'audit
9.4.7 Conduzione della riunione di chiusura
9.4.8 Rapporto di audit
9.4.9 Analisi delle cause delle non conformità
9.4.10 Efficacia delle correzioni e delle azioni correttive
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
14
Corso Auditor/Lead Auditor ISO 9001:2015– Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
9 REQUISITI DI PROCESSO
9.5 Decisione di certificazione
9.5.1 Generalità
9.5.2 Azioni antecedenti la decisione
9.5.3 Informazioni per il rilascio della certificazione iniziale
9.5.4 Informazioni per il rilascio del rinnovo della certificazione
9.6 Mantenimento della certificazione
9.6.1 Generalità
9.6.2 Attività di sorveglianza
9.6.3 Rinnovo della certificazione
9.6.4 Audit speciali
9.6.5 Sospensione, revoca o riduzione del campo di applicazione della
certificazione
9.7 Ricorsi
9.8 Reclami
9.9 Registrazioni relative ai clienti
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
15
Corso Auditor/Lead Auditor ISO 9001:2015– Rev. 00
-
16
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
DOMANDA DI
CERTIFICAZIONE
(CONTRATTO)
FATTIBILITÀ
DELL’AUDIT
COSTITUZIONE DEL
GRUPPO DI AUDITC
AUDIT STAGE 1 +
Riesame
documentale
PIANIFICAZIONE E
PREPARAZIONE
DELL’AUDIT
AUDIT
STAGE 2AZIONI A
SEGUIRE
DELIBERA COMITATO DI
CERTIFICAZIONE
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.Corso Auditor/Lead Auditor ISO 9001:2015– Rev. 00Corso Auditor/Lead Auditor ISO Rev. 00
file:///C:/Dropbox (ACM CERT S.r.l.)/11. Corso ALA ISO 9001-2015/17021-Appendice E.docx
-
17
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
DOMANDA DI
CERTIFICAZIONE
(CONTRATTO)
FATTIBILITÀ
DELL’AUDIT
COSTITUZIONE DEL
GRUPPO DI AUDITC
AUDIT STAGE 1 +
Riesame
documentale
PIANIFICAZIONE E
PREPARAZIONE
DELL’AUDIT
AUDIT
STAGE 2AZIONI A
SEGUIRE
DELIBERA COMITATO DI
CERTIFICAZIONE
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.Corso Auditor/Lead Auditor ISO 9001:2015– Rev. 00Corso Auditor/Lead Auditor ISO Rev. 00
file:///C:/Dropbox (ACM CERT S.r.l.)/11. Corso ALA ISO 9001-2015/17021-Appendice E.docx
-
18
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
DOMANDA DI
CERTIFICAZIONE
(CONTRATTO)
FATTIBILITÀ
DELL’AUDIT
COSTITUZIONE DEL
GRUPPO DI AUDITC
AUDIT STAGE 1 +
Riesame
documentale
PIANIFICAZIONE E
PREPARAZIONE
DELL’AUDIT
AUDIT
STAGE 2AZIONI A
SEGUIRE
DELIBERA COMITATO DI
CERTIFICAZIONE
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.Corso Auditor/Lead Auditor ISO 9001:2015– Rev. 00Corso Auditor/Lead Auditor ISO Rev. 00
file:///C:/Dropbox (ACM CERT S.r.l.)/11. Corso ALA ISO 9001-2015/17021-Appendice E.docx
-
19
MOTIVAZIONI
PERSONALE OdC
COMPETENTE CONTRATTO DI
CERTIFICAZIONE
ORG
DOMANDA
CERTIFICAZIONERIESAME
CALCOLO G.U.
OFFERTA FIRMATADATI AZIENDALI
OFFERTA
CERT.NR. DIPENDENTI
ATTIVITÀ SVOLTA
CAMPO DI APPLICAZIONE RICHIESTO
PROCESSI C/O ESTERNO
ALTRE INFO
n
o
s
ì
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.Corso Auditor/Lead Auditor ISO 9001:2015– Rev. 00Corso Auditor/Lead Auditor ISO Rev. 00
-
NUMERO DI GIORNI UOMO PER AUDIT INIZIALE
✓ almeno il 80% deve essere
svolto in campo
✓ sono ammesse solo riduzioni
motivate (max 30% del tempo)
✓ sorveglianza 1/3 tempo
certificazione
(Fonte: documento IAF MD 5:2015)
✓ i tempi di audit vanno riesaminati
almeno ad ogni sorveglianza/
rinnovo
Numero di addetti Numero di giorni
uomo
Numero di addetti Numero di giorni
uomo
1-5 1,5 626-875 12
6-10 2 876-1175 13
11-15 2,5 1176-1550 14
16-25 3 1551-2025 15
26-45 4 2026-2675 16
46-65 5 2676-3450 17
66-85 6 3451-4350 18
86-125 7 4351-5450 19
126-175 8 5451-6800 20
176-275 9 6801-8500 21
276-425 10 8501-10700 22
426-625 11 >10700 Segue la
progressione
IL PROCESSO DI CERTIFICAZIONE (ISO/ IEC 17021-1:2015)
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
20
Corso Auditor/Lead Auditor ISO Rev. 00
-
CONTRATTO DI
CERTIFICAZIONE
FATTIBILITÀ
DELL’AUDIT
COSTITUZIONE DEL
GRUPPO DI AUDIT
INPUT
AUDIT
FASE 1
AUDIT FASE 2 O
AUDIT INIZIALE DI
CERTIFICAZIONE
GESTIONE
PROGRAMMA
AUDIT
Sì
NO
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
21
Corso Auditor/Lead Auditor ISO Rev. 00
-
a) riesaminare le informazioni documentate del sistema di gestione del cliente;
b) valutare le condizioni specifiche del sito del cliente e intraprendere uno scambio d'informazioni con il personale del
cliente, al fine di stabilire il grado di preparazione per la fase 2;
c) riesaminare lo stato e la comprensione del cliente circa i requisiti della norma, con particolare riferimento
all'identificazione di prestazioni chiave o di aspetti, processi, obiettivi e funzionamento significativi del sistema di
gestione;
d) raccogliere le informazioni necessarie riguardanti il campo di applicazione del sistema di gestione, compresi:
- il(i) sito(i) del cliente;
- i processi e le apparecchiature utilizzati;
- i livelli dei controlli stabiliti (in particolare nel caso di clienti multi-sito);
- i requisiti cogenti applicabili;
e) riesaminare l'assegnazione di risorse per la fase 2 e concordare con il cliente i dettagli della fase stessa;
f) mettere a fuoco la pianificazione della fase 2, acquisendo una sufficiente conoscenza del sistema di gestione e
delle attività del sito del cliente, nell'ambito della norma di sistema di gestione o di altri documenti normativi;
g) valutare se gli audit interni ed i riesami di direzione siano in corso di pianificazione ed esecuzione e che il livello di
attuazione del sistema di gestione fornisca l'evidenza che il cliente è pronto per la fase 2.
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
22
Corso Auditor/Lead Auditor ISO Rev. 00
-
▪ Verificare se il SG dell'organizzazione è pronto per l'audit fase 2
▪ Identificare la necessità di ulteriori/diverse risorse in scopo
▪ Identificare la necessità di ulteriore tempo rispetto al
programmato
▪ Identificare i punti di criticità per un'ottimizzazione del piano di
audit
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
23
Corso Auditor/Lead Auditor ISO Rev. 00
-
SCOPO: valutare l'attuazione, compresa l'efficacia, del sistema di gestione del cliente
La fase 2 deve:
- Svolgersi presso il(i) sito(i) del cliente
- Comprendere almeno le seguenti attività:
a) le informazioni e le evidenze circa la conformità a tutti i requisiti della norma di sistema di
gestione applicabile o di altri documenti normativi;
b) il monitoraggio, la misurazione, il reporting e il riesame delle prestazioni, a fronte degli
obiettivi e traguardi fondamentali di prestazione (coerentemente alle attese della norma
di sistema di gestione applicabile o di altro documento normativa);
c) la capacità del sistema di gestione del cliente e le relative prestazioni, con riferimento al
rispetto dei requisiti cogenti applicabili;
d) controllo operativo dei processi del cliente;
e) gli audit interni e il riesame di direzione;
f) la responsabilità della direzione per le politiche del cliente.
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
24
Corso Auditor/Lead Auditor ISO Rev. 00
-
AUDIT FASE 1
PREPARAZIONE
DELL’AUDIT
FASE 2
AZIONI A
SEGUIRE
CERTIFICAZIONE
DELIBERA DEL
COMITATO DI
CERTIFICAZIONE
AUDIT FASE 2
Sì
NO
1 SORV - 12 MESI
2 SORV - 24 MESI
36 MESI
RINNOVO
Gli audit di sorveglianza devono essere condotti
almeno una volta all'anno (anno solare), eccezione
negli anni di rinnovo. La data del primo audit di
sorveglianza, successivo alla certificazione iniziale,
non deve superare i 12 mesi dalla data di decisione di
certificazione.
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
25
Corso Auditor/Lead Auditor ISO Rev. 00
-
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
Sede centrale sempre
Sedi secondarie:
n° sedi secondarie
S = 0.6 * n° sedi secondarie
Idem iniziale
Se SG efficace = 0.8 * n° sedi secondarie
- Estensione del campo di applicazione
- Audit con breve preavviso
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
26
Corso Auditor/Lead Auditor ISO Rev. 00
-
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
Benefici per l’azienda:
▪ Chiarire eventuali dubbi sulla documentazione
▪ Riallineare obiettivi e ampiezza dell’audit
▪ Identificare i punti deboli del SGQ
▪ Rompere il ghiaccio con l’audit
▪ Abbattere eventuali preconcetti o luoghi comuni
▪ Apportare modifiche o aggiustamenti alle aree e/o alla documentazione
non conforme ai requisiti
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
27
Corso Auditor/Lead Auditor ISO Rev. 00
-
IL PROCESSO DI CERTIFICAZIONE (ISO/IEC 17021-1:2015)
Utilità per l’auditor:
▪ Riallineare obiettivi e ampiezza dell’audit
▪ Individuare aree o attività sottoposte a scarso controllo che
dovranno essere attentamente verificate
▪ Identificare i contenuti del SGQ / processi / prodotti e
identificare gli elementi da verificare, le risorse e/o specialisti
necessari
▪ Necessità di spostare l’audit
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
28
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
10 REQUISITI RELATIVI Al SISTEMA DI GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
10.1 Opzioni
10.2 Opzione A: Requisiti di un sistema di gestione generico
10.2.1 Generalità
10.2.2 Manuale del sistema di gestione
10.2.3 Tenuta sotto controllo dei documenti
10.2.4 Tenuta sotto controllo delle registrazioni
10.2.5 Riesame di direzione
10.2.6 Audit interni
10.2.7 Azioni correttive
10.3 Opzione B: Requisiti di un sistema di gestione conforme alla ISO 9001
10.3.1 Generalità
10.3.2 Scopo e campo di applicazione
10.3.3 Orientamento al cliente
10.3.4 Riesame di direzione
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
29
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
APPENDICE
Appendice A CONOSCENZE E ABILITÀ RICHIESTE
Appendice B POSSIBILI METODI DI VALUTAZIONE
Appendice C ESEMPIO SCHEMA DI PROCESSO PER DETERMINARE E MANTENERE LA COMPETENZA
Appendice D COMPORTAMENTI PERSONALI ATTESI
Appendice E PROCESSO DI AUDIT E CERTIFICAZIONE
A.2 Requisiti di competenza per auditor di sistemi di gestioneConoscenza delle prassi di gestione del business
Conoscenza dei principi, delle prassi e delle tecniche di audit
Conoscenza di norme/documenti normativi specifici di sistemi di gestione
Conoscenza dei processi dell'organismo di certificazione
Conoscenza del settore di business del cliente
Conoscenza dei prodotti, dei processi e dell'organizzazione del cliente
Abilità linguistiche appropriate a tutti i livelli nell'ambito dell'organizzazione cliente
Abilità di prendere appunti e di elaborare rapporti scritti
Abilità di effettuare presentazioni
Abilità di effettuare interviste
Abilità di gestione degli audit
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
30
Corso Auditor/Lead Auditor ISO Rev. 00
file:///C:/Dropbox (ACM CERT S.r.l.)/11. Corso ALA ISO 9001-2015/17021-1 Appendice A.docx
-
ISO/IEC 17021-1:2015 -STRUTTURA
APPENDICE
Appendice A CONOSCENZE E ABILITÀ RICHIESTE
Appendice B POSSIBILI METODI DI VALUTAZIONE
Appendice C ESEMPIO SCHEMA DI PROCESSO PER DETERMINARE E MANTENERE LA COMPETENZA
Appendice D COMPORTAMENTI PERSONALI ATTESI
Appendice E PROCESSO DI AUDIT E CERTIFICAZIONE
- Riesame delle registrazioni
- Informazioni di ritorno
- Interviste
- Osservazioni
- Esami
l metodi per valutare la competenza di singole persone possono essere raggruppati
in cinque principali categorie:
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
31
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
APPENDICE
Appendice A CONOSCENZE E ABILITÀ RICHIESTE
Appendice B POSSIBILI METODI DI VALUTAZIONE
Appendice C ESEMPIO SCHEMA DI PROCESSO PER DETERMINARE E MANTENERE LA COMPETENZA
Appendice D COMPORTAMENTI PERSONALI ATTESI
Appendice E PROCESSO DI AUDIT E CERTIFICAZIONE
- Compiti specifici da eseguirsi
- Conoscenze e abilità specifiche necessarie per ottenere i risultati desiderati
Lo schema proposto illustra, utilizzando i metodi elencati in appendice B, una
modalità per determinare la competenza del personale, identificando :
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
32
Corso Auditor/Lead Auditor ISO Rev. 00
file:///C:/Dropbox (ACM CERT S.r.l.)/11. Corso ALA ISO 9001-2015/17021-Appendice E ok.docx
-
ISO/IEC 17021-1:2015 -STRUTTURA
APPENDICE
Appendice A CONOSCENZE E ABILITÀ RICHIESTE
Appendice B POSSIBILI METODI DI VALUTAZIONE
Appendice C ESEMPIO SCHEMA DI PROCESSO PER DETERMINARE E MANTENERE LA COMPETENZA
Appendice D COMPORTAMENTI PERSONALI ATTESI
Appendice E PROCESSO DI AUDIT E CERTIFICAZIONEa) rispettoso dei principi etici, ossia equo, veritiero, sincero,
onesto e riservato;
b) di mentalità aperta, ossia disposto a prendere in
considerazione idee o punti di vista alternativi;
c) diplomatico, ossia avere tatto nei rapporti con altre
persone;
d) collaborativo, ossia capace di interagire con gli altri
efficacemente;
e) dotato di spirito di osservazione, ossia attivamente
consapevole delle condizioni ambientali e attività;
f) perspicace, ossia istintivamente percettivo delle situazioni e
capace di comprenderle;
g) versatile, ossia pronto ad adeguarsi a situazioni differenti;
h) tenace, ossia perseverante e concentrato nel raggiungere
gli obiettivi;
i) risoluto, ossia capace di pervenire a conclusioni tempestive
basate su ragionamenti e analisi logici;
j) sicuro di sé, ossia capace di agire e comportarsi in
maniera autonoma;
k) professionale, ossia mostrandosi cortese, coscienzioso e
generalmente in grado di comportarsi sul posto di lavoro in
maniera opportuna;
l) moralmente coraggioso, ossia desideroso di agire in modo
etico e responsabile, anche se queste azioni possono non
essere sempre popolari e qualche volta possono comportare
disaccordo o confronto;
m) organizzato, ossia in grado di mostrare capacità di
gestione del tempo, definizione delle priorità, pianificazione
ed efficienza.
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
33
Corso Auditor/Lead Auditor ISO Rev. 00
-
ISO/IEC 17021-1:2015 -STRUTTURA
APPENDICE
Appendice A CONOSCENZE E ABILITÀ RICHIESTE
Appendice B POSSIBILI METODI DI VALUTAZIONE
Appendice C ESEMPIO SCHEMA DI PROCESSO PER DETERMINARE E MANTENERE LA COMPETENZA
Appendice D COMPORTAMENTI PERSONALI ATTESI
Appendice E PROCESSO DI AUDIT E CERTIFICAZIONE
Lo schema proposto rappresenta un tipico schema di processo
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
34
Corso Auditor/Lead Auditor ISO Rev. 00
file:///C:/Dropbox (ACM CERT S.r.l.)/11. Corso ALA ISO 9001-2015/17021-Appendice E ok.docx
-
ISO/IEC TS 17021-3:2013 -STRUTTURA
- integra la ISO/IEC 17021
- chiarisce i requisiti di competenza del personale
coinvolto nel processo di certificazione di SGQ
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.
35
Corso Auditor/Lead Auditor ISO Rev. 00
-
GRAZIE PER L’ATTENZIONE!
36
Corso Auditor/Lead Auditor SGQ – Modulo 3 – Rev.0 ACM Cert S.r.l.Corso Auditor/Lead Auditor ISO Rev. 00